O hacker que baixou US $ 25 milhões em criptomoeda do protocolo financeiro descentralizado da dForce no fim de semana retornou quase todos os ativos roubados.
De acordo com dados visíveis na blockchain Ethereum, a partir das 6:00 UTC da terça-feira, várias transações foram iniciadas de um endereço rotulado "Lendf.Me Hack" para o endereço de administração do projeto Lendf.Me.
O retorno inesperado de fundos em inúmeras transações com diferentes criptomoedas
As transações incluíram quantias extremamente grandes, como a de 57.992 éter (ETH), a criptomoeda nativa da blockchain Ethereum - no valor de cerca de US $ 10 milhões no momento da impressão.
Outras transações de entrada envolveram várias stablecoins relacionadas ao dólar americano - como USDT, BUSD, TUSD, DAI, USDC, HUSD e PAX - totalizando quase US $ 10 milhões. Além disso, foram devolvidas 581 unidades de WBTC, HBTC e imBTC - token ethereum que se ligam ao bitcoin como garantia subjacente.
A soma destes é listado em cerca de US $ 4 milhões no preço atual do bitcoin. Curiosamente, o hacker não retornou exatamente o mesmo saldo de recursos roubados, mas retornou parte do valor em outros tipos de tokens.
No total, eles retornaram ativos criptográficos no valor de cerca de US $ 24 milhões no momento da impressão. Nesta fase, não se sabe por que o hacker não retornou simplesmente os recursos que haviam sido roubados ou, em geral, por que eles foram devolvidos.
Duas possíveis razões por trás da escolha do hacker de devolver os fundos roubados
Embora não haja certezas quanto ao motivo do retorno inesperado dos fundos roubados, surgiram algumas hipóteses interessantes. Larry Cermak, diretor de pesquisa do The Block, concentrou-se em um possível erro de cálculo feito pelo atacante na lavagem de dinheiro.
Em outras palavras, ao transferir fundos roubados do Ethereum e outros recursos de criptografia para trocas descentralizadas, o hacker simplesmente usou uma VPN ou servidor proxy, enquanto hackers mais experientes teriam garantido a transferência usando uma rede descentralizada, como o Tor.
Esse erro vazou alguns metadados, incluindo seu endereço IP, e deixou a possibilidade de rastrear sua identidade através de vestígios de informações do operador do servidor.
Além disso, Sergej Kunz, CEO da bolsa de 1 polegada, que era uma das bolsas descentralizadas usadas para lavar fundos roubados, estava disposto a discutir abertamente a questão. De fato, a cooperação de Kunz neste caso destaca a cooperação no nível da indústria na luta contra hackers.
Sobre o incidente, Kunz observou: "Ele parece ser um bom programador, mas um hacker inexperiente." Nesse sentido, mesmo que o hacker tenha devolvido os ativos criptográficos roubados, ainda haverá um grande dano à imagem e à reputação do DeFi.
E o que você acha de todo esse caso? Espero que seus fundos estejam seguros em alguma outra carteira eletrônica! Deixe-nos saber se você já teve experiências semelhantes nos comentários abaixo!
